网络互联技术_第2章_网络设备配置和管理.ppt

第二章 网络设备配置和管理 广东中山外语学校为加强教育信息化，在2000年建成校园网，实现部门之间互访，共享资校园网二期网络的建设，给学校信息化建设的水平提升到了一个新的台阶，但同时也给学校网络管理工作，带来繁重的压力。新增加数量众多的网络互联设备，需要登陆进行日常的网络管理，因此学习交换机和路由器的配置管理技术，熟练配置和管理网络互联设备是学校网络中心管理人员接下来一项重要工作。工程任务：配置办公网络中网络设备组件一：配置交换机设备 配置办公网中设备组件二：配置路由器设备 组件一：配置交换机设备 配置办公网中设备 IOS基础知识 交换机、路由器对所连接的网络具有管理性，主要依赖设备的灵魂-IOS（Internetwork Operating System）操作系统的驱动工作。IOS是一个网际互连操作系统，能经济有效地维护连接的网络，并随网络技术的不断发展，动态地升级，以适应硬件和软件技术的不断变化。Console任何任何InterfaceTFTPtelnet、web常用的交换机配置方法带外管理带内管理交换机的访问方式交换机的访问方式 通过带外对交换机进行管理通过带外对交换机进行管理 (PC配置线缆与交换机直接相连)-通过通过Telnet 对交换机进行远程管理对交换机进行远程管理 通过通过Web 对交换机进行远程管理对交换机进行远程管理 通过通过SNMP 工作站对交换机远程管理工作站对交换机远程管理 (PC网线与交换机直接相连)交换机启动过程交换机启动过程:1.启动时，所有端口指示灯变绿启动时，所有端口指示灯变绿.2.每个端口自检完毕，对应的指示灯熄灭每个端口自检完毕，对应的指示灯熄灭.3.如果端口自检失败如果端口自检失败,对应指示灯呈黄色对应指示灯呈黄色.4.如果有自检失败情况，系统指示灯呈现黄色如果有自检失败情况，系统指示灯呈现黄色.5.如果没有自检失败如果没有自检失败,自检过程完成自检过程完成.6.随着自检过程的完成随着自检过程的完成,指示灯闪亮后熄灭指示灯闪亮后熄灭.交换机是傻瓜型设备交换机是傻瓜型设备,启动就可以工作启动就可以工作.常见的设备配置线缆带外管理方法 通过带外对路由器进行管理通过带外对路由器进行管理带外管理配置:波特率：波特率：9600 数据位：数据位：8停止位：停止位：1 无校验，无流量控制无校验，无流量控制程序程序附件附件通讯通讯超级终端超级终端 1.PC机机Com口配置线交换机（或路由器）口配置线交换机（或路由器）Console口口 2.PC超级终端程序超级终端程序 3.PC Com口的配置口的配置:波特率波特率 9600,数据位数据位 8,奇偶校验奇偶校验 no,停止位停止位 1,流量控制流量控制 no配置线：配置线：1、DB9-to-DB92、RJ45-to-DB9带外管理参数1.1.支持命令简写支持命令简写(按按TABTAB键将命令补充完整键将命令补充完整)2.2.操作模式下直接输入操作模式下直接输入“?”显示该模式下所有的命令显示该模式下所有的命令3.3.命令命令+空格空格+“?”显示命令参数并对其解释说明显示命令参数并对其解释说明4.4.字符字符+“?”显示以该字符开头的命令显示以该字符开头的命令5.5.命令历史缓存命令历史缓存:显示上一条命令显示上一条命令,显示下一条命令显示下一条命令6.6.错误提示信息错误提示信息命令行简洁方式命令行简洁方式:1999,Cisco Systems,IICND4-15路由器的上下文相关联帮助路由器的上下文相关联帮助路由器的上下文相关联帮助路由器的上下文相关联帮助Router#clokTranslating CLOK%Unknown command or computer name,or unable to find computer addressRouter#cl?clear clockRouter#clock%Incomplete command.Router#clock?set Set the time and dateRouter#clock set%Incomplete command.Router#clock set?hh:mm:ss Current Time 符号解析符号解析命令提示命令提示调出最近用过的内容调出最近用过的内容 1999,Cisco Systems,IICND4-16Router#clock set 19:56:00%Incomplete command.Router#clock set 19:56:00?Day of the monthMONTH Month of the yearRouter#clock set 19:56:00 04 8%Invalid input detected at the markerRouter#clock set 19:56:00 04 August%Incomplete command.Router#clock set 19:56:00 04 August?Year命令提示命令提示语法检查语法检查命令提示命令提示路由器的上下文相关联帮助路由器的上下文相关联帮助路由器的上下文相关联帮助路由器的上下文相关联帮助(续续续续)用户模式用户模式:switch :switch 交换机信息的查看，简单测试命令交换机信息的查看，简单测试命令 特权模式特权模式:switch#:switch#查看、管理交换机配置信息，测试、调试查看、管理交换机配置信息，测试、调试交换机配置EXEC模式 全局配置模式全局配置模式全局配置模式全局配置模式 switch(config)#switch(config)#switch(config)#switch(config)#配置交换机的整体参数配置交换机的整体参数配置交换机的整体参数配置交换机的整体参数 接口配置模式接口配置模式接口配置模式接口配置模式 switch(config-if)#switch(config-if)#switch(config-if)#switch(config-if)#配置交换机的接口参数配置交换机的接口参数配置交换机的接口参数配置交换机的接口参数 VLANVLAN模式模式模式模式 Swicth(config-vlan)#Swicth(config-vlan)#配置交换机的配置交换机的配置交换机的配置交换机的VLANVLANVLANVLAN参数参数参数参数交换机配置命令模式1 1、进入特权模式、进入特权模式Switch enableSwitch#2 2、进入全局配置模式下、进入全局配置模式下Switch#configure terminalSwitch(config)#exitSwitch#3 3、进入接口配置模式进入接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#配置过程配置过程Switch#show interfaces Switch#show interfaces Switch#show versionSwitch#show version显示交换机初始启动的状态显示交换机初始启动的状态显示交换机初始启动的状态显示交换机初始启动的状态Switch#show running-config显示交换机的各种运行状态Switch(config)#hostname S2126GS2126G(config)#配置主机名配置主机名Switch(config)#ip address ip address maskSwitch(config)#ip address ip address mask配置过程如配置过程如配置过程如配置过程如:Switch(config)#Switch(config)#interface vlan 1 打开交换机管理VLANSwitch(config-if)#no shutdown Switch(config-if)#no shutdown Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#ip address 192.168.1.1 255.255.255.0设置管理VLAN为启动状态配置交换机管理IP地址交换机管理交换机管理IPIP只能有一个生效。只能有一个生效。赋予被管理的交换机远程登录权限Switch enable Switch enable Switch#configure terminal Switch#configure terminal Switch(config)#Switch(config)#Switch(config)#interface fastethernet 0/3 !F0/3Switch(config)#interface fastethernet 0/3 !F0/3的端口模式的端口模式的端口模式的端口模式Switch(config-if)#speed 10 Switch(config-if)#speed 10 ！配置端口速率为！配置端口速率为！配置端口速率为！配置端口速率为10M10MSwitch(config-if)#duplex half !Switch(config-if)#duplex half !配置端口的双工模式为半双工配置端口的双工模式为半双工配置端口的双工模式为半双工配置端口的双工模式为半双工Switch(config-if)#no shutdown !Switch(config-if)#no shutdown !开启该端口，转发数据开启该端口，转发数据开启该端口，转发数据开启该端口，转发数据配置端口速率参数有配置端口速率参数有配置端口速率参数有配置端口速率参数有100100（100M100M）、）、）、）、1010（10M10M）、）、）、）、auto(auto(自适应自适应自适应自适应)，默认是，默认是，默认是，默认是autoauto配置双式模式有配置双式模式有配置双式模式有配置双式模式有full(full(全双工全双工全双工全双工)、half(half(半双工半双工半双工半双工)、autoauto（自适应），默认是（自适应），默认是（自适应），默认是（自适应），默认是autoauto交换机端口参数的配置将接口启用将接口启用S2126G(config-if)#no shutdown将接口关闭将接口关闭S2126G(config-if)#shutdown交换机接口开启交换机接口开启TELNET方式管理交换机TELNET管理交换机S2126G#show ipS2126G#show interfaces vlan1S2126G#ping IP addressS2126G#show running-config 测试命令测试命令配置文件的管理配置文件的管理 保存文件保存文件保存文件保存文件:将当前运行的保存到将当前运行的保存到将当前运行的保存到将当前运行的保存到flash flash 中用于系统初始化。中用于系统初始化。中用于系统初始化。中用于系统初始化。Switch#copy running-config startup-config Switch#copy running-config startup-config Switch#write memory Switch#write memory Switch#write Switch#write 删除文件删除文件删除文件删除文件:永久性的删除永久性的删除永久性的删除永久性的删除flash flash 中不需要的文件。中不需要的文件。中不需要的文件。中不需要的文件。delete flash:config.text delete flash:config.text 删除删除删除删除VLANVLAN数据库数据库数据库数据库:永久性的删除永久性的删除永久性的删除永久性的删除flash flash 中中中中VLANVLAN数据库文件。数据库文件。数据库文件。数据库文件。delete flash:vlan.dat delete flash:vlan.dat 查看配置文件内容：查看配置文件内容：查看配置文件内容：查看配置文件内容：Switch#more config.textSwitch#more config.text Switch#show running-config Switch#show running-config。配置文件的管理配置文件running-config和startup-config之间的区别lRunning-config 保存在RAM里,掉电丢失信息lStartup-config 保存在FLASH里，掉电不丢失删除配置文件delete flash:config.text 注意文件名不能写错注意reload重启时有提示是否保存当前配置复习路由器与广域网的连接路由器与广域网的连接(注意注意DTEDTE和和DCE)DCE)路由器和三层交换机之间区别防火墙、IDS、DMZ交换机配置方法思科交换机的几种配置模式配置办公网中设备组件二：配置路由器设备 1.1.支持命令简写支持命令简写(按按TABTAB键将命令补充完整键将命令补充完整)2.2.操作模式下直接输入操作模式下直接输入“?”显示该模式下所有的命令显示该模式下所有的命令3.3.命令空格命令空格 “?”显示命令参数并对其解释说明显示命令参数并对其解释说明4.4.字符字符“?”显示以该字符开头的命令显示以该字符开头的命令5.5.命令历史缓存命令历史缓存:显示上一条命令显示上一条命令,显示下一条命令显示下一条命令6.6.错误提示信息错误提示信息命令行简洁方式命令行简洁方式:路由器的配置访问方式路由器的配置访问方式 通过带外对路由器进行管理通过带外对路由器进行管理 (PC 与交换机控制线直接相连与交换机控制线直接相连)-通过通过Telnet 对路由器进行远程管理对路由器进行远程管理 通过通过Web 对路由器进行远程管理对路由器进行远程管理 通过通过SNMP 工作站对路由器进行远程管理工作站对路由器进行远程管理通过通过AUX和和MODEM对路由器进行远程管理对路由器进行远程管理 (PC 与交换机网络线直接相连与交换机网络线直接相连)常用的路由器配置方法路由器的配置端口 Console端口的连接方式 计算机配置路由器，必须使用反转线,将路由器的Console口与计算机的串口连接在一起。AUX端口的连接方式 通过Modem之类的拨号设备，以远程方式实现对路由器的配置时，就需要采用AUX端口进行。AUX接口在外观与RJ-45一样，只是里面所对应的电路不同，实现的功能也不同而已。根据Modem的端口情况不同，来确定通过AUX端口与Modem进行连接，也必须借助于RJ-45-to-DB9或RJ-45-to-DB25的收发器。RJ45端口的连接方式带外路由器配置波特率：波特率：9600 9600 数据位：数据位：8 8停止位：停止位：1 1 无校验，无流量控制无校验，无流量控制程序程序附件附件通讯通讯超级终端超级终端路由器配置命令模式用户模式 Router 特权模式 Router#全局模式 Router(config)#端口模式 Router(config-if)#线路配置模式 Router(config-line)#路由协议配置模式 Router(config-router)#基本配置模式介绍基本配置模式介绍 一般用户模式一般用户模式特权用户模式特权用户模式全局配置模式全局配置模式接口配置模式接口配置模式路由协议配置路由协议配置访问列表配置访问列表配置其他子配置其他子配置以以太太口口配配置置串串口口配配置置拨拨号号接接口口配配置置RIP协协议议配配置置OSPF协协议议配配置置标标准准访访问问控控制制列列表表扩扩展展访访问问控控制制列列表表E1接接口口配配置置 用户模式用户模式 RouterRouter 路由器信息的查看，简单测试命令路由器信息的查看，简单测试命令 特权模式特权模式 RouterRouter#查看、管理路由器配置信息，测试、调试查看、管理路由器配置信息，测试、调试路由器配置命令模式 进入配置模式进入配置模式Router#configure terminalRouter#configure terminalRouter(config)#Router(config)#线路配置模式线路配置模式Router(config-line)#Router(config-line)#路由协议配置模式路由协议配置模式Router(config-router)#Router(config-router)#配置接口参数配置接口参数Router(config-if)#Router(config-if)#路由器的操作模式:配置模式1.1.进入全局配置模式下进入全局配置模式下Red-Giant#configure terminalRed-Giant#configure terminal2.2.进入线路配置模式进入线路配置模式Red-Giant(config)#line vty 0 4Red-Giant(config)#line vty 0 4Red-Giant(config-line)#exitRed-Giant(config-line)#exitRed-Giant(config)#Red-Giant(config)#3.3.进入接口配置模式进入接口配置模式Red-Giant(config)#interface serial 0Red-Giant(config)#interface serial 0Red-Giant(config-if)#exitRed-Giant(config-if)#exitRed-Giant(config)#Red-Giant(config)#4.4.进入路由协议配置模式进入路由协议配置模式Red-Giant(config)#router ripRed-Giant(config)#router ripRed-Giant(config-router)#Red-Giant(config-router)#路由器的操作模式:配置模式Red-Giant#configure terminalRed-Giant(config)#hostname R2620R2620(config)#配置主机名配置主机名查看配置情况控制台控制台IOSshowstartup-configshowrunning-config将配置参数保存到NVRAM中ConfigConfigRAMNVRAM查看版本以及引导信息：show version显示FLASH的文件信息：show flash 显示路由协议信息：show ip route 查看端口配置：show interface type slot/number显示接口的状态 show interfaces路由器查看常用的命令路由器查看常用的命令显示当前运行的配置参数显示当前运行的配置参数Red-Giant#show running-configRed-Giant#show running-config显示显示NVRAMNVRAM中配置参数的副本中配置参数的副本Red-Giant#show startup-configRed-Giant#show startup-config将配置信息保存到将配置信息保存到NVRAMNVRAMRed-Giant#writeRed-Giant#write删除删除NVRAMNVRAM中配置信息中配置信息Red-Giant#erase startup-configRed-Giant#erase startup-config注：注：erase flasherase flash为删除操作系统为删除操作系统常用路由器show命令 配置特权密码配置特权密码 Red-Giant(config)#enable password starRed-Giant(config)#enable password star Red-Giant(config)#enable secret star Red-Giant(config)#enable secret star配置路由器特权口令注：注：Password为不加密，当为不加密，当show run可以看到明文密码，可以看到明文密码，而而Secret为加密，当为加密，当show run看到的是密文。看到的是密文。如果同时配置这两个密码，则如果同时配置这两个密码，则Secret生效。生效。配置配置consoleconsole登陆密码登陆密码Red-Giant(config)#line console 0Red-Giant(config)#line console 0Red-Giant(config-line)#loginRed-Giant(config-line)#loginRed-Giant(config-line)#password starRed-Giant(config-line)#password star 配置配置VTYVTY登陆密码登陆密码Red-Giant(config)#line vty 0 4Red-Giant(config)#line vty 0 4Red-Giant(config-line)#loginRed-Giant(config-line)#loginRed-Giant(config-line)#password starRed-Giant(config-line)#password star配置路由器登陆口令配置接口配置接口IPIP地址地址 Red-Giant(config)#interface fa0/1Red-Giant(config)#interface fa0/1 Red-Giant(config-if)#ip address 192.168.1.1 Red-Giant(config-if)#ip address 192.168.1.1 255.255.255.0 255.255.255.0 Red-Giant(config-if)#no shutdownRed-Giant(config-if)#no shutdown将接口关闭将接口关闭Red-Giant(config-if)#shutdownRed-Giant(config-if)#shutdown路由器接口配置命令Routerenable Router#config terminalRouter(config)#int s0 Router(config-if)#ip address 172.16.20.2 255.255.255.0 Router(config-if)#clock rate 64000Router(config-if)#no shutdown Router(config-if)#Z 路由器串口配置命令接口IP地址配置的基本原则1.IP地址配置原则 相邻路由器和相邻接口的概念相邻路由器和相邻接口的概念 Router1Router2Router3Router4S1S0S1S0S1S0IP地址配置规则 路由器的某接口连接到网络上，则该接口的IP地址的网络号和所连接网络的网络号应该相同。一般地，路由器的物理网络地址接口需要有一个IP地址。相邻路由器的相邻接口的IP地址必须在同一个IP子网上。同一路由器的不同接口的IP地址必须在不同的IP子网上。除了相邻路由器的相邻接口外，所有路由器任何两个非相邻接口的地址都不能在同一个子网上。路由器接口显示命令 Red-Giant#show interfaces serial 0serial0 is up,line protocol is up(表示物理层协议正常)(表示数据链路层协议正常)serial0 is up,line protocol is down(表示物理层协议正常)(表示数据链路层协议不正常)serial0 is down,line protocol is down(表示物理层协议不正常)远程登陆到其它设备远程登陆到其它设备Red-Giant#telnet IP addressRed-Giant#telnet IP address测试目的端的可达性测试目的端的可达性Red-Giant#ping IP addressRed-Giant#ping IP address路由器测试命令实习项目：实习项目：配置配置路由器路由器【工作任务】小王是广东中山外语学校网络中心新进网管，负责网络中心设备管理工作。来学校报道后，网络中心要求小王熟悉产品。学校网络中心采用是全系列锐捷网络产品，要求小王登录配置交换机，了解、掌握路由器命令行操作【项目设备】路由器设备（1台），配置主机（1台），配置线（1条）【实施过程】